PT-2022-9180 · Openexr+2 · Openexr+2

Michael Kaplan

·

Publicado

2021-08-20

·

Atualizado

2023-03-10

·

CVE-2021-20304

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OpenEXR (versões afetadas não especificadas)
Descrição
Uma falha na funcionalidade hufDecode do OpenEXR permite que um invasor provoque um erro de deslocamento à direita indefinido ao enviar um arquivo manipulado para ser processado pelo OpenEXR. O maior risco dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2023-1408
CVE-2021-20304
OESA-2022-1867
OESA-2022-1868
OPENSUSE-SU-2021:1198-1
OPENSUSE-SU-2021:2793-1
OPENSUSE-SU-2021_1198-1
OPENSUSE-SU-2021_2793-1
SUSE-SU-2021:14846-1
SUSE-SU-2021:2793-1
SUSE-SU-2021:2913-1
SUSE-SU-2021_14846-1

Produtos afetados

Alt Linux
Openexr
Suse